Kaspersky Security Center 允许通过以下方法之一进行配置:导出到任何使用 Syslog 格式的 SIEM 系统、导出到使用 LEEF 和 CEF 格式的 QRadar、Splunk、ArcSight SIEM 系统,或直接从 Kaspersky Security Center 数据库导出事件到 SIEM 系统。完成此方案后,管理服务器会自动将事件发送到 SIEM 系统。
先决条件
在开始配置 Kaspersky Security Center 中的事件导出之前:
您可以按任意顺序执行此方案的步骤。
将事件导出到 SIEM 系统的过程包括以下步骤:
说明:
说明:
结果
配置导出事件到 SIEM 系统后,如果您选择了要导出的事件,可以查看导出结果。